درباره Acunetix

با توجه به گسترش نرم افزارها و برنامه هاي كاربردي تحت وب و نياز به ابزاري جهت تست امنيتي اين برنامه ها، استفاده از پويشگر حرفه اي آسيب پذيري برنامه هاي تحت وب Acunetix (Acunetix Web Vulnerability Scanner) پيشنهاد مي گردد.

اين نرم افزار آسيب پذيري هايي كه منجر به افشاي برخي از داده ها و اطلاعات حساس سازمان مي شوند را گزارش داده و نقاط آسيب پذيري كه نياز به ترميم دارند را مشخص مي كند. اين ابزار به شما امكان جلوگيري از دسترسي نفوذگران به داده هاي حساس خود را مي دهد.

طی تحقیقات موسسات معتبر مانند گارتنر، سیسکو و ... در حدود 70 % از وب سايت ها دارای نقاط آسيب پذير بسیاری هستند كه اين موضوع مي تواند باعث ايجاد فرصتي براي نفوذ به اطلاعات حساس سازمان مانند اطلاعات كارت هاي اعتباري، ليست مشتريان و غيره شود.

هكرها بيشتر تلاش خود را صرف مواردي همچون برنامه هاي تحت وب، كارتهاي خريد، فرمها، صفحه هاي ورود به سيستم (Login pages) و يا مضامين پويا (Dynamic content) مي نمايند. قابليت دسترسي به صورت شبانه روزي از هر جاي دنيا به برنامه هاي نا امن تحت وب، امكان دسترسي به پايگاه داده ها را به آساني فراهم مي كند و همچنين اين امكان را به هكرها مي دهد تا نسبت به انجام فعاليتهاي غيرقانوني در سايتهاي هك شده اقدام نمايند. وب سايتي كه مورد حمله قرار گرفته است مي تواند براي اقدام به فعاليتهاي غيرقانوني مانند راه اندازي سايتهاي hosting phishing يا ارائه محتويات نامشروع مورد استفاده قرار گيرد در حاليكه مالك پهناي باند مسئول تمام اين اقدامات خواهد-بود.

حمله به برنامه هاي تحت وب از طريق پورت هاي 80 و 443 اتفاق مي افتد بدين صورت كه به طور مستقيم از فايروال عبور مي كنند، از سيستم عامل و سطوح امنيتي شبكه گذر كرده و مستقيما در درون برنامه ها و اطلاعات سازمان ها نفوذ مي كنند. برنامه هاي سفارشي تحت وب، غالبا به طور كافي مورد آزمايش قرار نمي گيرند، به همين دليل نقاط آسيب پذيري آنها ناشناخته مي ماند كه خود مي تواند به عنوان يك فرصت مناسب توسط هكرها مورد سوء استفاهد قرار گيرد.

Acunetix کدامیک از آسیب پذیری های وب سایت شما را بررسی می کند؟

Acunetix از سال 2004 و توسط سازنده نرم افزار معروف GFI LAN Guard تولید شده و همواره در كشف آسيب پذيري وب پيش قدم بوده است. از آغاز سال 1997، كانون توجه مهندسين سازنده Acunetix، امنيت وب بوده است كه نتيجه فعاليت آنها پيشرفت چشمگير در آناليز وب سايتها و شناسايي آسيب پذيري آنها مي باشد.

پويشگر آسيب پذيري وب Acunetix داراي ويژگي هاي منحصر به فرد و نو آوري هاي زير مي باشد:
• تحليل خودكار Javascript كه امكان بررسي امنيت برنامه هاي Ajax و Web 2.0 را مي دهد.
• بررسي پيشرفته و دقيق SQL Injection و Cross Site Scripting با روشهاي مبتكرانه و به روز ممكن مي گردد.
• به وسيله Visual Micro Recorder بررسي فرمهاي تحت وب و كلمات عبور حفاظت شده به سهولت انجام مي شود.
• امكان گزارش دهي گسترده كه شامل گزارش هاي VISA PCI مي باشد.
• بهره گيري از پويشگر Multi-threaded و lighting fast كه بررسي و آناليز صدها صفحه را تسهيل مي نمايند.
• پويشگرهاي هوشمند كه امكان تشخيص نوع Web Server ها و زبان استفاده شده در برنامه ها را مي دهند.
• Acunetix همچنين امكان آناليز Flash Content، Soap و Ajax را نيز در وب سايت ها دارا مي باشد.
• فن آوري مبتكرانه AcuSensor كه امكان پويش دقيق بسياري از آسيب پذيري ها را فراهم مينمايد.
• امكان پويش پورت ها و خطرات امنيتي همه جانبه و گسترده بر روي Web Server مبتني بر آسيب پذيري شبكه ميسر است.

این نرم افزار هم اکنون دارای بیش از 100 فروشنده در 52 کشور جهان می باشد که آشنا ایمن به عنوان یکی از فروشندگان رسمی این محصول در حال فعالیت است. با توجه به امکانات بسیار زیاد، راحتی استفاده و قیمت رقابتی، این محصول نظر مشتریان بسیاری را در سرتاسر جهان به خود جلب نموده است که در زیر به برخی از آنها اشاره می گردد:
• US Army
• US Air Force
• Bank of China
• Fujitsu
• The Pentagon
• Adidas Group
• IBM Denmark
• France Telecom
• University of Reading
• PricewaterhouseCoopers
• Panasonic Asia Pacific
• Lonely Planet
• The armed forces of Norway
• State of North Carolina
• Wescom Credit Union
• California department of Justice
• Action Aid UK

مقاله مقایسه برنامه های ارزیابی امنیتی وب